企業ネットワーク最前線

データセンターの安全を確保するための5つのヒント

文◎金子高之(Arbor Networks セールスダイレクター) 2012.06.20

  • bookmark
  • Teitter
  • 印刷

クラウド化が進むなか、データセンターを標的にした攻撃はますます強力かつ洗練されたものとなっている。特に最近拡大しているのがDDoS攻撃の脅威だ。本稿ではDDoS対策ソリューションベンダー、Arbor Networksの金子高之氏がデータセンターの安全を確保するためのヒントを解説する。(編集部)


コンピューティング時代の幕開け以来、ハッカーとネットワークセキュリティのプロフェッショナルは、進化と革新、そして成功と失敗の間で絶えることのない綱引きをしてきました。今日、企業のIT意思決定者を対象とした数多くの調査で、クラウドコンピューティングを採用する際の大きな障害として、セキュリティと可用性の問題が挙げられています。

金融サービス企業やオンライン小売企業に対する一連の攻撃が世間の注目を集めてからというもの、インターネットデータセンターは以前に増してハッカーとサイバー犯罪者のターゲットになっています。これは、データセンターが新種の特異な攻撃に対して脆弱であると見なされているためです。

当然のことながら、公共および民間のデータセンター事業者は、可用性にとって大きな脅威であるDistributed Denial of Service(DDoS)攻撃に対する自社の防御態勢を、直ちに再評価する必要があります。攻撃は常に変化しており、単に回線を大量のデータであふれさせようとするボリュームの大きな攻撃から、アプリケーション層を狙った、より高度な攻撃へと変化しつつあります。

DDoS攻撃は特定のサービスをターゲットにしており、帯域幅を大量に消費しないため特定が困難です。アプリケーション層に対するこのような新種のDDoS攻撃は、WebコマースからDNS、Eメールからオンラインバンキングに至る無数のサービスへの脅威となります。

データセンターの安全を確保するための5つのヒント


1. 従来のセキュリティ・デバイスでは阻止できない脅威からデータセンターを防御する

データセンター事業者は、ファイアウォールと侵入防止システム(IPS)の背後にデータセンター資産を導入する傾向があります。

ファイアウォールとIPSデバイスはセキュリティ戦略全体にとって重要な要素ではありますが、DDoS攻撃に対して有効なソリューションではありません。これらのデバイスは、インターネット上のクライアントとそれに応答するデータセンター内サーバーとの間で確立されるすべてのセッションの状態情報を常に維持するため、デバイス自体がDDoS攻撃のターゲットになることがよくあります。

Arbor Networksが2011年に発行した『ワールドワイド・インフラストラクチャ・セキュリティ・レポート』では、データセンター内にこれらのデバイスを導入した事業者の40%が、調査期間中にDDoS攻撃の直接的な被害を受けて、ステートフル・ファイアウォールやIPSが正常に動作しなくなったことを報告しています。

また、NSS Labsが最近発行した『Network Firewall Comparative Group Test Report』では、2つの大きな問題が報告されています。1つは、ファイアウォール製品の安定性テストを実施したところ、6つの製品中、3つが動作しなくなったことです。

もう1つは、信頼されている顧客企業のファイアウォールを外部ハッカーがうまく通り抜け、その内部に侵入した点です。つまり、ファイアウォールとIPSはDDoS攻撃などの脅威に対して、有効なソリューションではないということです。

 

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

extreme1906
nttcom1906sp
saxa1906

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G時代のエッジ革命
 <Part1> 楽天の5G×MEC革命  <Part2> スマートシティとエッジコンピューティング <Part3> エッジコンピューティングでクルマはどう進化する? <Part4> ローカル5Gと相乗効果も  製造業で進むエッジ活用 <Part5> 五感をエッジデータ化  ヒト視点のエッジコンピューティング <Part6> エッジ運用の課題と対策  <コラム> 5GでエッジAIはさらに進化する

●[インタビュー] サイバーディフェンス研究所 名和利男氏「5Gへの攻撃で国家に大打撃  DX時代は通信がアキレス腱」 ●Wi-Fi 6の使い道を徹底解説 ●セキュリティ人材不足はシェアして解消 ●ビル制御システムはNWで守る ●見えてきた“90GHz帯”5Gの可能性 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

アクセスランキング

tc1904

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます